Les passeports électroniques britanniques ont leur talon d'Achille

le 20/08/2008, par Olivier RAFAL, Hacking, 233 mots

Les passeports électroniques britanniques ont leur talon d'Achille

Le quotidien The Times a démontré à la mi-août que les promesses d'inviolabilité formulées par le gouvernement britannique à l'égard de son nouveau passeport électronique sont exagérées. Le journal anglais a demandé à un expert en sécurité de l'Université d'Amsterdam, Jeroen van Beek, de vérifier les assertions du gouvernement. Celui-ci s'est basé sur un ensemble de travaux réalisés dans plusieurs pays, afin de concevoir un système capable de lire, de cloner et de modifier les puces des passeports. Et cela de façon indétectable : le passeport avec sa puce modifiée est apparu tout à fait normal aux yeux du Golden Reader, le système de lecture utilisé par l'Aviation civile internationale. Pour les besoins de la démonstration, le chercheur a, en duo avec l'expert Adam Laurie, modifié le passeport du petit garçon de ce dernier en remplaçant sa photo par celle d'Osama Ben Laden (il fallait que ce soit énorme, pour ne pas être accusé de vouloir tromper les autorités). Adam Laurie avait déjà démontré en 2006 qu'il était très simple d'accéder aux informations contenues dans la puce, la clé de lecture étant calculée à partir d'éléments très faciles à trouver, et les informations stockées n'étant pas cryptées. The Times s'est fait un malin plaisir de souligner que la semaine précédente, 3000 passeports électroniques vierges avaient été volés. Le gouvernement britannique avait alors assuré que ces derniers étaient sans valeur puisque protégés par l'inviolabilité de leur puce.

Microsoft coutumier des add-on non fonctionnelles et bogées

Vendredi dernier, la firme de Redmond a reconnu qu'elle avait dû réécrire 4 des 13 add-on de sécurité publiées lors du dernier Patch Tuesday. D'après le retour des utilisateurs, même une fois installées, les...

le 18/09/2013, par Gregg Keizer, adaptation Oscar Barthe, 463 mots

Google ne crypte pas efficacement les mots de passe Wi-Fi

Lorsqu'un utilisateur d'Android réalise une sauvegarde de son système, notamment en vue d'une réinitialisation de l'appareil, la firme de Mountain View accède immédiatement au clé de son réseau WiFi privé....

le 18/09/2013, par Oscar Barthe, 367 mots

2 millions de comptes clients de Vodafone Allemagne piratés

Un salarié travaillant pour un prestataire de Vodafone Allemagne est soupçonné d'être à l'origine du vol de données concernant deux millions de clients. Cette affaire n'est pas sans rappeler, par sa...

le 16/09/2013, par Serge LEBLAL, 364 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...